Mettre en conformité son entreprise artisanale du bâtiment avec les directives du Règlement Général sur la Protection des Données personnelles (RGPD)
• Comprendre les enjeux du RGPD
• Analyser ses pratiques liées au recueil, traitement et archivage des données,
• Identifier les points d’amélioration et les transformer en stratégie de mise en conformité et sécurité de son système d’information
Toute personne en charge de la protection et du traitement des données d’une entreprise artisanale du bâtiment ou TPE, DPO
Connaissance du système d’informations de l’entreprise (données clients, salariés,…)
• Approche pragmatique basée sur le retour d’expériences des participants et des exemples concrets
• Ateliers pratiques et analyse individualisée des points d’amélioration
• Rédaction des documents de conformité
• Evaluation en fin de formation
Formateur expert en gestion documentaire et GED, management de l'information, mise en conformité au RGPD et mission d’un DPO.
Feuilles d’émargement collectives contre signées par le formateur et attestation de formation. Fiche d’évaluation de la formation renseignée par chaque stagiaire.
• Présentation du RGPD et logique de sa mise en œuvre
• Historique des lois informatiques et liberté, le rôle de la CNIL, les sanctions
• Les principes clés de la protection des données.
• Organisation et responsabilité de son entreprise
• Analyse des pratiques et mise en conformité
• Sécurité des données de son système d’information : les bonnes pratiques (sauvegardes, cryptage, mots de passe)
• Sécurité des dossiers papiers
• La gestion des risques
• Organisation des relations avec ses clients et sous-traitants, confiance et bénéfice d’image
• Le Data Protection Officer (DPO)
• La conformité documentaire :
• Registre des traitements
• DPIA (étude d’impact sur les droits et libertés des personnes concernées)
• Clauses contractuelles, BCR et certifications relatives à l’encadrement des transferts de données hors de l’UE
• Information aux personnes : notes internes, recueil du consentement…
• Les risques de la non-conformité :
• Sanctions financières (CNIL)
• Limites pour certains appels d'offres (principal ou sous-traitant)
• Perte de confiance des clients
• Risques juridiques en cas de vol ou détournement d'informations
Apporter lorsque possible un ordinateur portable
Questionnaire de recueil des pratiques et des attentes envoyées préalablement
Nature de la formation : acquisition, entretien ou perfectionnement des connaissances.
Validation : attestation de formation à l’issue du stage.